팡이의 끄적이는 IT

[서론] 이미 코로나로 인해 세계가 변하고 있다. Un + contact 의 합성어 언택트라는 신조어의 탄생과 Before Corona, After Corona B.C and A.C 등 코로나의 등장은 인류의 많은 것을 바꾸어 놓았다. 그 중 에서도 이번에는 코로나로 인해 IT 책임자에게 주어지는 10대 과제에 대해서 ITWorld 의 기사를 인용해 알아보고자 한다. [본론] 코로나19 팬데믹으로 인해 실제로 비즈니스의 거의 모든 측면에서 문제가 발생했으며, 몇 달 전만 해도 아무도 상상하지 못했던 상황이 벌어졌다. IT도 분명 예외는 아니며, CIO를 비롯한 IT 책임자들은 혼란에 대응하고 비즈니스를 지원하며 불확실한 미래로의 전환을 계속 이끌어 가기 위해 노력하고 있다. 코로나19 팬데믹 속에서 IT..

[ 서론 ] 섀도우 IT 란 ? 직원들이 IT 부서에서 승인하지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를IT 관리 부서나 책임자가 파악하지 못하는 현상을 가리켜 섀도우 IT(Shadow IT)라고 합니다. 기업의 IT 예산이 조직 단위로 넘어가고 단기 성과에 따라 이합집산하는 프로젝트 부서가 늘어나면서 기업 내·외부에서의 데이터 저장과 공유 방식도 열거하기 어려울 정도로 다양해졌습니다. 특히 클라우드 컴퓨팅 기술이 발전하고 SaaS 애플리케이션의 영향력이 커지면서 드롭박스, 에버노트 등의 클라우드 기반 오피스 제품과 팀 내 협업 도구를 활용하는 경우가 많습니다. 그러나 이 중 대다수는 기업 IT 부서가 직접 개발하거나 관리하는 공식 서비스가 아니기 때문. 이렇게 섀도우 IT 현상이 만연한 ..

맥나이트는 도커(Docker), 싱귤러리티(Singularity)와 같은 컨테이너 엔진은 안전한 설치 책임을 개별 사용자에게 맡기는 대신 특정 애플리케이션을 위한 최선의 보안 정책을 구현하고 배포하는 수단을 제공한다면서 “쿠버네티스, 메소스, 도커 스웜과 같은 컨테이너 오케스트레이션 플랫폼은 컨테이너 배포와 실행에 특화된 보안 메커니즘을 통합했다. 그 결과, 쉽게 구성할 수 있는 컨테이너 개발 및 배포 생태계가 형성됐다”라고 말했다. 이와 같은 기술은 안전한 애플리케이션과 서비스를 제공하는 데 일반적으로 따르는 복잡성을 많은 부분 걷어내지만, 맥나이트는 개발팀이 이런 보안의 가능성을 보안을 보장하는 것으로 해석하는 경우가 있다고 지적했다. 문제는 컨테이너 구현 과정에서 실수를 할 수 있다는 것이다. 컨테..